Eltex MES5324 [279/337] После того как хотя бы одна запись добавлена в список acl последними в список добавляются записи permit icmp any any nd ns any permit icmp any any nd na any deny ipv6 any any д...
Макгруп McGrp.ru
Задайте вопрос
Зарегистрироваться

Eltex MES5324 [279/337] После того как хотя бы одна запись добавлена в список acl последними в список добавляются записи permit icmp any any nd ns any permit icmp any any nd na any deny ipv6 any any д...

Eltex MES3508 [279/337] Ethernet коммутаторы серий mes53xx mes33xx mes35xx mes23xx 279
Ethernet-коммутаторы серий MES53xx, MES33xx, MES35xx, MES23xx
279
icmp_type
Тип сообщения прото-
кола ICMP
Используется для фильтрации ICMP-пакетов. Возможные
типы и числовые значения сообщений поля icmp_type:
destination-unreachable (1), packet-too-big (2), time-
exceeded (3), parameter-problem (4), echo-request (128),
echo-reply (129), mld-query (130), mld-report (131), mldv2-
report (143), mld-done (132), router-solicitation (133), router-
advertisement (134), nd-ns (135), nd-na (136).
icmp_code
Код сообщений про-
токола ICMP
Используется для фильтрации ICMP-пакетов. Возможные
значения поля (0 255).
destination_port
UDP/TCP-порт назна-
чения
Возможные значения поля TCP-порта: bgp (179), chargen
(19), daytime (13), discard (9), domain (53), drip (3949), echo
(7), finger (79), ftp (21), ftp-data (20), gopher (70), hostname
(42), irc (194), klogin (543), kshell (544), lpd (515), nntp (119),
pop2 (109), pop3 (110), smtp (25), sunrpc (1110, syslog (514),
tacacs-ds (49), talk (517), telnet (23), time (37), uucp (117),
whois (43), www (80);
Для UDP-порта: biff (512), bootpc (68), bootps (67), discard
(9), dnsix (90), domain (53), echo (7), mobile-ip (434),
nameserver (42), netbios-dgm (138), netbios-ns (137),
on500-isakmp (4500), ntp (123), rip (520), snmp (161),
snmptrap (162), sunrpc (111), syslog (514), tacacs-ds (49), talk
(517), tftp (69), time (37), who (513), xdmcp (177).
Либо числовое значение (0 – 65535).
source_port
UDP/TCP-порт источ-
ника
list_of_flags
Флаги протокола TCP
Если для условия фильтрации флаг должен быть установ-
лен, то перед ним ставится знак «+», если не должен быть
установлен, то «-». Возможные варианты флагов: +urg,
+ack, +psh, +rst, +syn, +fin, -urg, -ack, -psh, -rst, -syn и -fin.
disable-port
Отключение порта
Выключает порт, с которого был принят пакет, удовлетво-
ряющий условиям любой из команд запрета deny, в соста-
ве которой, было описано поле.
log-input
Отправка сообщений
Включает отправку информационных сообщений в сис-
темный журнал при получении пакета, который соответст-
вует записи.
ace-priority
Индекс правила
Индекс правила в таблице, чем меньше индекс тем при-
оритетнее правило: (1..2147483647).
Для выбора всего диапазона параметров, кроме dscp и IP-precedence используется
параметр «any».
После того, как хотя бы одна запись добавлена в список ACL, последними в список
добавляются записи
permit-icmp any any nd-ns any
permit-icmp any any nd-na any
deny ipv6 any any
Две первые из них разрешают поиск соседних IPv6-устройств с помощью протокола
ICMPv6, а последняя означает игнорирование всех пакетов, не удовлетворяющих
условиям ACL.
Таблица 295 Команды, используемые для настройки ACL списков на основе IPv6-адресации
Команда
permit protocol {any | source_prefix/length} {any |
destination_prefix/length} [dscp dscp | precedence
precedence] [time-range time_name] [ace-priority index]
no permit protocol {any | source_prefix/length} {any |
destination_prefix/length} [dscp dscp | precedence
precedence] [time-range time_name]

Содержание

Похожие устройства

Скачать